Производительность и пропускная способность туннеля GRE шлюза RAS-сервера
Область применения: Windows Server 2022, Windows Server 2019, Windows Server (semi-Annual Channel)
Этот раздел можно использовать для получения сведений о производительности инкапсуляции универсального туннеля шлюза удаленного доступа (RAS) в тестовой среде, отличной от программно-определяемой сети (SDN).
Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в мультитенантном режиме. В этом разделе рассматривается один режим клиента, конфигурация высокой доступности с отказоустойчивой кластеризации. Статистика производительности туннеля GRE, представленная в этом разделе, допустима для шлюза RAS как в одном клиенте, так и в мультитенантных режимах.
Примечание.
Отказоустойчивая кластеризация — это функция Windows Server, которая позволяет группировать несколько серверов в отказоустойчивый кластер. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация"
Режим единого клиента позволяет организациям любого размера развертывать шлюз как внешний или пограничный виртуальный частный сеть (VPN-сервер) для интернета. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или виртуальной машине. В этом разделе описывается развертывание шлюза RAS на двух Виртуальные машины (виртуальных машинах), настроенных в отказоустойчивом кластере.
Внимание
Так как туннели GRE обеспечивают инкапсуляцию, но не шифрование, не следует использовать шлюз RAS, настроенный с помощью GRE в качестве пограничного шлюза Интернета. Дополнительные сведения об использовании шлюза RAS с туннелями GRE см. в статье "Туннелирование GRE" в Windows Server.
GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Реализация Microsoft GRE инкапсулирует IPv4 и IPv6.
Дополнительные сведения см. в разделе "Сценарии развертывания шлюза RAS" в разделе "Шлюз RAS".
В этом тестовом сценарии, который показан на следующем рисунке, поток трафика, измеряемый из интрасети организации 2 из интрасети организации в интрасетю 1. Виртуальные машины рабочей нагрузки клиента отправляют сетевой трафик из интрасети 2 в интрасеть 1 с помощью шлюза RAS.
Конфигурация тестовой среды
В этом разделе содержатся сведения о конфигурации тестовой среды и шлюза RAS.
В тестовой среде виртуальные машины шлюза RAS развертываются на узлах Hyper-V в отказоустойчивом кластере для обеспечения высокой доступности.
Конфигурация узла Hyper-V
Два узла Hyper-V настроены для поддержки сценария тестирования следующим образом.
- Для Windows Server версии 1709 настроены два физических компьютера с двумя домами
- Два физических сетевых адаптера на каждом из двух серверов подключены к разным подсетям, оба из которых представляют подсети интрасети организации. Как сети, так и вспомогательные оборудование имеют емкость 10 ГБИТ/с.
- Гиперпоточность на физических серверах отключена. Это обеспечивает максимальную пропускную способность физических сетевых адаптеров.
- Роль сервера Hyper-V устанавливается на обоих серверах и настраивается с двумя внешними виртуальными коммутаторами Hyper-V, по одному для каждого физического сетевого адаптера.
- Так как оба сервера подключены к одной интрасети, серверы могут взаимодействовать друг с другом.
- Узлы Hyper-V настраиваются в отказоустойчивом кластере по сети интрасети.
Примечание.
Дополнительные сведения см. в статье "Виртуальный коммутатор Hyper-V".
Конфигурация виртуальной машины
Две виртуальные машины настроены для поддержки тестового сценария следующим образом.
- На каждом сервере устанавливается виртуальная машина под управлением Windows Server версии 1709. Каждая виртуальная машина настроена с 10 ядрами и 8 ГБ ОЗУ.
- Каждая виртуальная машина также настроена с двумя виртуальными сетевыми адаптерами. Один виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 1, а другой виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 2.
- Каждая виртуальная машина установлена и настроена как VPN-сервер на основе GRE.
- Виртуальные машины шлюза настраиваются в отказоустойчивом кластере. При кластеризации одна виртуальная машина активна, а другая виртуальная машина является пассивной.
Узлы и виртуальные машины Hyper-V рабочей нагрузки
Для этого теста два узла Hyper-V рабочей нагрузки устанавливаются в интрасети, а каждый узел имеет одну виртуальную машину. Если вы дублируете этот тест в собственной тестовой среде, вы можете установить столько серверов рабочей нагрузки и виртуальных машин, сколько подходит для ваших целей.
- Узлы Hyper-V рабочей нагрузки имеют один физический сетевой адаптер, подключенный к интрасети организации.
- В виртуальном коммутаторе Hyper-V на каждом узле создается один виртуальный коммутатор. Коммутатор является внешним и привязан к одному сетевому адаптеру, подключенного к интрасети.
- Виртуальные машины рабочей нагрузки настраиваются с 2 ГБ ОЗУ и 2 ядрами.
- Виртуальные машины рабочей нагрузки имеют один виртуальный сетевой адаптер, подключенный к виртуальному коммутатору интрасети.
Средство генератора трафика
Средство генератора трафика, используемое в этом тесте, является инструментом ctsTraffic. Репозиторий Git для этого средства находится в https://github.com/Microsoft/ctsTraffic.
Производительность шлюза RAS
На рисунках в этом разделе показано, как диспетчер задач отображает пропускную способность туннеля GRE с несколькими TCP-подключениями.
Пропускную способность с частотой до 2,0 Гбит/с можно достичь на виртуальных машинах с несколькими ядрами, настроенными как шлюзы GRE RAS.
Производительность туннеля GRE с несколькими tcp-сеансами
При использовании нескольких сеансов TCP загрузка ЦП достигает 100 %, а максимальная пропускная способность туннеля GRE составляет 2,0 Гбит/с.
На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
Производительность туннеля GRE с одним Подключение TCP
При изменении конфигурации теста с нескольких сеансов TCP на один tcp-сеанс только один ядро ЦП достигает максимальной емкости на виртуальных машинах шлюза RAS.
Максимальная пропускная способность туннеля GRE составляет от 400 до 500 Мбит/с.
На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.
Дополнительные сведения о производительности шлюза RAS см. в разделе "Настройка производительности шлюза HNV" в программно-определенных сетях.